超级弱口令工具

下载地址:https://github.com/shack2/SNETCracker/releases

使用方法示范:

扫描目标:本机的MySQL服务(phpstudy)

注意:

扫描服务的时候(ssh),默认的root用户可能拒绝远程连接。

MySQL允许远程连接方法:

找到mysql的安装目录
在Windows下cmd中进入安装目录
mysql -u root -p
输入密码
mysql> GRANT ALL PRIVILEGES ON . TO \’root\’@\’%\’ IDENTIFIED BY \’root\’ WITH GRANT OPTION;
mysql> flush privileges;
第一条命令是允许远程主机通过密码登录
第二条是刷新权限,不需要重启mysql服务

hydra

-l,指定单个用户名

-L,指定多个用户名

-p,指定单个密码

-P指定多个密码,可以是存储密码的文件路径

-s,指定端口

-S,指定爆破时使用SSL链接

-t,指定线程

例如:

破解ssh:

hydra -l root -P 1.txt -s 22 192.168.18.120 ssh

注意:爆破ssh使用的线程数是 4~7 个,由于ssh有限制连接数量的限定。

参考:https://www.cnblogs.com/-chenxs/p/12333625.html

版权声明:本文为bink1原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/bink1/p/13343717.html